信息安全保障人员(CISAW)渗透测试方向,需要多少了解什么,需要对证书以及能力达到一个什么程度么?今天就给大家讲解一下关于信息安全保障人员(CISAW)渗透测试方向的证书,希望对大家有所帮助。
第一部分 考核目标与要求
依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISAW)渗透测试方向的考试目标和要求。
信息安全保障人员认证(CISAW)渗透测试方向的考试主要考查考生对渗透测试基础知识、基本技能掌握程度和综合运用所学知识分析、解决问题的能力。
第二部分 对知识内容的要求层次
1. 了解:要求对所列知识的含义有初步的、感性的认识,知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或会)在有关的问题中识别和认识它。
2. 理解:要求对所列知识内容有较深刻的理性认识,知道知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所学知识解决简单问题的能力。
3. 综合应用:要求能够对所列的知识内容进行推导证明,能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。
第三部分 能力要求
本考试主要考查考生推理论证能力、实践操作能力和综合应用能力,具体能
力要求如下:
1. 推理论证能力:考生应具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。
2. 实践操作能力:考生应具有渗透测试所需安全技能中的实际操作能力,例如信息收集工具的使用,Web 应用漏洞扫描器的使用,漏洞利用工具的使用及常见漏洞的挖掘等能力。
3. 综合应用能力:考生应具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如,能够理解渗透测试流程与方法,具备综合利用管理措施和技术手段实施安全服务项目的能力。
- 还没有人评论,欢迎说说您的想法!